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Rialaitheoir Sonraí agus 
Próiseálaí Sonraí 


Thug an Rialachán Ginearálta um Chosaint Sonraí (GDPR), a tháinig i bhfeidhm an 25 
Bealtaine 2018, oibleagáidí méadaithe do rialaitheoirí sonraí (rialaitheoirí) agus 
próiseálaithe sonraí ('próiseálaithe’) araon. Oibleagáid amháin de na hoibleagáidí siúd 
is ea an oibleagáid ar Rialaitheoirí agus Próiseálaithe iontráil isteach i gconradh atá ina 
cheangal dlí a rialaíonn próiseáil sonraí pearsanta nuair a bhíonn Próiseálaí fostaithe 
chun sonraí pearsanta a phróiseáil ar threoir Rialaitheora (‘conradh próiseála sonraí’). 


Tugtar cuntas gearr sa nóta treorach seo ar chomhthéacs na hoibleagáide ar 
Rialaitheoirí agus Próiseálaithe chun iontráil isteach i gconradh Próiseála Sonraí faoin 
GDPR, cathain is gá iontráil i gconradh Próiseála Sonraí agus na forálacha íosta ar cheart 
iad a chur san áireamh sa Chonradh siúd. 


Oibleagáid ar Rialaitheoirí agus Próiseálaithe faoin GDPR chun 
iontráil i gConradh Próiseála Sonraí 


Faoin GDPR agus faoin Acht um Chosaint Sonraí 2018 ('an tAcht) tá roinnt oibleagáidí 
níos airde ar rialaitheoirí agus ar phróiseálaithe araon. Níor cheart do phróiseálaithe, 
mar shampla, sonraí pearsanta a phróiseáil ach ar ordú doiciméadaithe rialaitheora. 
Déanann rialaitheoir, ar an taobh eile den phingin, cuspóirí agus bealaí próiseála na 
sonraí pearsanta a shainmhíniú. Tá faisnéis bhreise i dtaca le róil rialaitheoirí agus 
próiseálaithe ar fáil ar láithreán gréasáin an Choimisiún um Chosaint Sonraí (DPC), faoi 


'Eagraíochtaí'. 


Oibleagáid amháin faoin GDPR is ea an ceanglas atá ar rialaitheoirí agus próiseálaithe 
iontráil isteach i gconradh atá ina cheangal dlí nuair a fhostaíonn rialaitheoir próiseálaí 
chun sonraí pearsanta a phróiseáil thar a cheann. Nuair a fhostaítear próiseálaí, 
ordaítear san GDPR go bhfuil oibleagáid ar rialaitheoirí gan ach próiseálaithe a úsáid a 
sholáthraíonn ráthaíocht dhóthanach chun bearta cuí teicniúla agus eagraíochta a chur i 
bhfeidhm chun an GDPR a chomhlíonadh agus chun cearta ábhar sonraí a chosaint. 


Ba cheart do rialaitheoirí agus próiseálaithe aird a thabhairt air go bhfuil roinnt 
oibleagáidí eile ann a ghearrann an GDPR go díreach ar rialaitheoirí agus próiseálaithe 
(mar shampla, oibleagáidí chun taifead a choimeád, slándáil próiseála sonraí a chinntiú 
srl.). Bainfidh na hoibleagáidí seo den GDPR le rialaitheoirí agus próiseálaithe anuas ar 
aon oibleagáidí conarthacha a bhféadfadh rialaitheoir agus próiseálaí a bheith faoina 
réir faoi chonradh próiseála sonraí. Ar an gcuma chéanna, má dheimhnítear gur 
sáraíodh an GDPR, féadfaidh rialaitheoirí agus próiseálaithe a bheith faoi dhliteanas íoc 
as fíneálacha nó féadtar pionóis eile a ghearradh orthu faoin GDPR anuas ar aon 
chonradh próiseála sonraí a shárú (b'fhéidir) lena bhfuil siad mar pháirtí. 
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Conas a d'Aithrigh an Riachtanas le Conarthaí Próiseála Sonraí 
faoin GDPR? 


Ceanglaíodh sa reachtaíocht roimh an GDPR gur cheart conradh scríofa a iontráil idir 
rialaitheoirí agus próiseálaithe nuair a phróiseálann próiseálaí sonraí pearsanta ar ordú 
rialaitheora. Ar an gcuma chéanna, ceanglaítear san GDPR, nuair a fhostaíonn 
rialaitheoir próiseálaí chun sonraí pearsanta a phróiseáil thar a cheann, caithfidh an 
rialaitheoir agus an próiseálaí iontráil i gconradh atá ina cheangal dlí a rialaíonn an 
phróiseáil seo sonraí pearsanta. 


Athrú tábhachtach amháin ar an oibleagáid seo is ea go bhforordaítear san GDPR níos 
mó forálacha lena gcuimsiú i gconradh próiseála sonraí. Luann Airteagal 28(3) den 
GDPR go gcaithfí go leagfar amach i gconradh próiseála sonraí ábhar agus fad na 
próiseála, cineál agus cuspóir na próiseála, cineál na sonraí pearsanta agus catagóirí na 
n-ábhar sonraí, agus oibleagáidí agus cearta an rialaitheora. Chomh maith leis seo, 
liostáionn sé roinnt forálacha éigeantacha le haghaidh gach conradh dá leithéid, rud a 
phléitear go mion thíos. 


Cé ar gá dó/di Conarthaí Próiseála Sonraí a iontráil? 


Tá oibleagáid ar gach rialaitheoir a fhostaíonn próiseálaithe chun sonraí pearsanta a 
phróiseáil thar a gceann chun conradh próiseála sonraí a iontráil. Baineann an 
oibleagáid seo le rialaitheoirí agus próiseálaithe san earnáil phoiblí agus san earnail 
phríobháideach araon. 


Léargas Ginearálta ar Fhorálacha Éigeantacha Conarthaí 
Próiseála Sonraí 


Forordaítear in Airteagal 28(3) den GDPR na forálacha nach mór a áireamh i gconradh 
próiseála sonraí idir rialaitheoir agus próiseálaí. Ba cheart do rialaitheoir agus próiseálaí 
conradh próiseála sonraí a iontráil nach mór, ar a laghad, na sonraí seo a leanas a 
chuimsiú ann: 


e Ábhar, fad, cineál agus cuspóir na próiseála sonraí; 

e Cineál na sonraí pearsanta atá á bpróiseáil; 

e Catagóirí na n-ábhar sonraí a bhfuil a sonraí pearsanta á bpróiseáil; agus 
e Oibleagáidí agus cearta an rialaitheora. 


Ba cheart go gcuimseofaí i gconradh próiseála sonraí, chomh maith, na forálacha 
éigeantacha seo a leanas: 


v Nach bpróiseálfaidh an próiseálaí ach sonraí pearsanta a fuarthas ón rialaitheoir 
ar orduithe doiciméadaithe an rialaitheora (murach go gceanglaítear faoin dlí 
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sonraí pearsanta a phróiseáil gan na horduithe siúd) maidir le haistrithe sonraí 
idirnáisiúnta ina measc; 

Go gcinntíonn an próiseálaí go mbíonn aon duine/daoine a phróiseálann sonraí 
pearsanta faoi réir dualgas rúndachta; 

Go dtéann an Próiseálaí i mbun gach birt a cheanglaítear de bhun Airteagal 32 
den GDPR (Slándáil na Próiseála) ina measc ach gan bheith teoranta do bhearta 
iomchuí teicniúla agus eagraíochtúla a chur i bhfeidhm chun sonraí pearsanta a 
chosaint a fuarthas ón rialaitheoir. 

Go bhfaigheann an próiseálaí údarú sonrach roimh ré nó údarú ginearálta 
scríofa d'aon fho-phróiseálaithe a fhéadfaidh an próiseálaí a fhostú chun na 
sonraí pearsanta a fhaightear ón rialaitheoir a phróiseáil. Ina theannta sin, 
caithfidh an próiseálaí a chinntiú, sa chás go bhfaightear údarú ginearálta scríofa 
maidir le fo-phróiseálaithe a fhostú ag an bpróiseálaí, go mbíonn an deis ag an 
rialaitheoir chun cur i gcoinne, roimh ré, gach fo-phróiseálaí aonair a cheapadh 
ag an bpróiseálaí. 

Go mbíonn aon fho-phróiseálaithe a fhostaíonn an próiseálaí faoi réir na n- 
oibleagáidí céanna um chosaint sonraí a bhíonn an próiseálaí agus go mbíonn an 
próiseálaí faoi dhliteanas go díreach i gcónaí i dtaobh tabhairt faoi oibleagáidí 
um chosaint sonraí an fho-phróiseálaí; 

Go gcabhraíonn an próiseálaí leis an rialaitheoir trí bhearta iomchuí teicniúla 
agus eagraíochtúla chun freagairt ar iarrataí ar chearta ábhar sonraí faoin GDPR; 
Go gcabhraíonn an próiseálaí leis an rialaitheoir chun comhlíonadh oibleagáidí a 
chinntiú faoin GDPR maidir le slándáil próiseála sonraí (Airteagal 32 den GDPR), a 
chinntiú go bhfógraítear sárú ar shonraí (Airteagail 32 den GDPR), a chinntiú go 
ndéantar measúnuithe tionchar ar chosaint sonraí (Airteagal 35 agus 36 den 
GDPR); 

Go ndéanann an próiseálaí, i ndiaidh dó/di na sonraí a phróiseáil, agus ar ordú 
an rialaitheora, na sonraí pearsanta a scriosadh nó a sheoladh ar ais a fuarthas 
ón rialaitheoir; agus 

Go gcuireann an próiseálaí an fhaisnéis riachtanach go léir ar fáil don rialaitheoir 
le comhlíonadh Airteagal 28 den GDPR a léiriú agus go gcuirtear iniúchtaí san 
áireamh agus go gcuirtear leo siúd a dhéanann an rialaitheoir nó tríú páirtí thar 
ceann an rialaitheora. 


Forálacha Eile a d'Fhéadfaí a Chur san Áireamh i gConarthaí 


Próiseála Sonraí 


Tá roinnt forálacha eile ann a bhféadfadh gur mian le rialaitheoirí agus próiseálaithe a 
chur san áireamh i gconarthaí próiseála sonraí nach bhfuil éigeantach lena gcuimsiú 
faoin GDPR. D'fhéadfaí go n-áireofar sna forálacha siúd, ach níl siad teoranta dóibh: 


Forálacha dliteanais (slánaíocht ina measc); 
Forálacha mionsonraithe slándála (teicniúil); agus/nó 
Forálacha breise comhoibrithe idir an rialaitheoir agus an próiseálaí. 
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D'fhéadfaí forálacha breise dá leithéid a shocrú idir rialaitheoirí agus próiseálaithe ar 
bhonn cás ar chás. 


Cad atá ag Teastáil le Cinntiú go gComhlíontar na n-Oibleagáidí 
Seo faoin GDPR? 


Más rialaitheoir thú a fhostaíonn próiseálaí/próiseálaithe chun sonraí pearsanta a 
phróiseáil thar do cheann nó más próiseálaí thú a phróiseálann sonraí pearsanta ar 
ordú rialaitheoir/rialaitheoirí, ba cheart duit cinntiú go bhfuil conradh próiseála sonraí 
agat atá ina cheangal dlí a rialaíonn an phróiseáil sonraí seo. 


Ba cheart duit cinntiú, chomh maith, go bhfuil an conradh/na conarthaí próiseála sonraí 
lena bhfuil tú mar pháirtí suas chun data agus gcuimsítear iontu, ar a laghad, na 
forálacha a fhorordaítear agus atá éigeantach faoi Airteagal 28(3) den GDPR. 


